, indledningen, i denne måned, microsoft har bebudet (med stor fanfare) deres nye kontor 365 sky tjenester, teknologi officielt tilgængelig og klar til at købe.kontoret skal forvaltes versioner af microsoft 365 udveksling, sharepoint og lync (tidligere kendt som kontor kommunikation server).med denne meddelelse er at konkurrere med microsoft alvorligt... microsoft.i et forsøg på at forstyrre arv pc - klient /server - model, microsoft satser, at mange virksomheder ønsker at reducere omkostningerne, flytte til nedsat pris fra kapital udgifter driftsudgift, og at få det personale til mere strategiske projekter for deres virksomhed end råvarer som e - mail.rejsen til sky tjenester vil blive foretaget af organisationer i de forskellige skridt, men et kritisk spørgsmål tilbage.hvordan vil identitet forvaltes i disse skyer tjenester?hvad med proviant og de forsyninger af konti?adgangskontrol, regnskabs - og godkendelse (ofte benævnt aaa) bor i lokaler i active directory (for de fleste organisationer) – migration "til sky" kan blive noget rod.hvad skal min virksomhed?,,,,,,, active directory føderation tjenesteydelser (adfs), microsoft, er at opfordre til kunder til at overveje at vedtage active directory føderation tjenesteydelser (adfs) 2.0, sammenholdt med et kontor 365 indsættelse.adfs kan også være nyttig i samlet telefonbøger mellem deres organisation og en anden organisation til at reducere identitet og adgang forvaltning hovedpine.,, før adfs (eller dets tidligere inkarnationer), mange organisationer, anvendes en særskilt »active directory gennemførelse, måske i deres dmz for mindre stolede på systemer eller til at virke som et ekstranet autentificering og tilladelse til 3. parter, som er på vej til at forbruge tjenester.den store udfordring er ved at blive en regnskaber administrator for ekstranet brugere (som kan begynde som en "små 100 bruger pilot", som hurtigt kan udvides, så vi har alle oplevet), når de har brug for deres kodeord nulstilles, når de har en ny medarbejder skal tilføjes, at de er nødt til at ringe til dig til at få det gjort.den anden store bekymring omkring de forsyninger af brugere, vil alle dine ekstranet partnere ringer, når de afslutter en ansat?du kunne få en grim sikkerhedshændelse på dine hænder, hvis en utilfreds ansat stadig har adgang via ekstranet.,, active directory føderation tjenester gør, hvad det lyder som – det repræsenterer fortegnelse med adresseregister b for at give mulighed for gensidigt aftalte tilladelse, godkendelse og kontrol med beslutninger, der skal træffes.det giver mulighed for en mere problemfri oplevelse for brugeren; de er i stand til at forvalte (og husk) et sæt kvalifikationer for adgang til flere forskellige systemer.det er også lettere for administratoren (er), som de let kan kontrollere adgangen og acls baseret på et sæt papirer uden at blive tabt i den alt for komplekse opgave at forvalte brugere og grupper, kortlægning, som brugerne bør tilhøre som grupper, og som udgør (der kan være flere pr. person i forskellige adresseregister tilfælde) den person er autentifikation.,, adfs er en server rolle for windows server - 2008.der er ingen supplerende licens, til at anvende produktet på toppen af windows server - kørekort.anvendelse af adfs kræver mindst to servere en adfs server i deres miljø og en adfs server i partner - organisationens miljø.adfs 2.0, kan downloades fra microsoft 's websted.adfs er temmelig minimale forbrug; den dokumentation, kræver en fælles kerne 1ghz cpu med 1gb ram og 50mb af diskplads.adfs også udnytter certifikater for at fastslå dets fonde og sammenfatte autentificering oplysninger udveksles med ssl.fra en klient perspektiv, en browser, der er relativt aktuelle og støtter javascript bør arbejde uden spørgsmål.,, føderation terminologi og design beslutninger, når architecting en føderal løsning, er der mange beslutninger anses for at være fortrolige med og terminologi.en af de gode ting ved adfs er, at den støtter de åbne standarder, som f.eks. saml (sikkerhed påstand markup language).dette gør det muligt at tilpasse med andre løsninger, såsom ibm 's tivoli føderale identitet manager (tim) eller endog en sky service fortegnelse som active directory instans løber i vinduerne blå.en liste over nogle integration løsning vejledninger, der er offentliggjort for hurtigt, der er blevet stillet til rådighed af microsoft.behandling med disse giver mulighed for en generel forståelse af, hvad der er muligt, med adfs i nogle komplekse og - scenarier, de fleste organisationer vil anvende adfs for den ene af to forholdsvis simple aktiviteter; samlet med en partner, organisation og samlet med en sky service som kontor 365.lad os dykke ind i de to scenarier og undersøge, hvad der er nødvendigt, scenarie 1: samlet med en partner organisation (eller udvidelse af ad være fordringer ved), i mange tilfælde adfs er blot et krav om at lade en føderal forbindelse mellem to active directory ved hjælp af organisationer, som er vist i figur 1.da der ikke er påkrævet i skema ajourføre active directory gearing adfs, dette er et ret let proces at konfigurere og oprettet.,, adfs servere er oprettet i hver organisation er miljø, sandsynligvis i den demilitariserede zone.anvendelsen kan også anvendes for en intern anvendelse, at du gerne vil udvide til fordringer ved.en anprisning, er en udtalelse om en bruger, der anvendes til godkendelse med henblik på en ansøgning.adfs støtter tre forskellige typer fordringer:,,, identitet fordringer (bruger primære navn, e - mail og et fælles navn), gruppe fordringer (brugeren er medlem af en sammenslutning eller en rolle i organisationen), sædvane fordring (indeholder en skik attribut med en bruger, som f.eks. telefonnummer eller skilt nummer).,, krav, der støttes autentificeringen kan udveksle nogle eller alle af disse attributter mellem de to organisationer med henblik på at give mulighed for en problemfri identitet integration erfaring for slutbrugeren.et krav ved anvendelse er en netto anvendelse, der er i stand til at drage fordel af de adfs bibliotek udvidelser.,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, figur 1: grundlæggende adfs på forholdet mellem de to organisationer.,, adfs tillid konfiguration er forholdsvis ligetil.den adfs rolle kan tilføjes til din server via de sædvanlige rolle, sammensætning og windows server.der er en alvorlig af konfiguration processer, der kan følges for at sikre, at intet er savnet hjælpsomt, offentliggjort af microsoft og til rådighed i denne forbindelse.i ophavsmandens erfaring, den vanskeligste del af konfigurationen af den gældende regler for et erstatningskrav udbyder tillid.disse påstande regler skal tilpasses mellem de to organisationer og sikre, at de er begge taler det samme sprog om, hvad der er tilladt, er afgørende; det er anbefalet, at du gør desktop - deling i konfigurationen proces med andre organisationer for at sikre, at der ikke er nogen misforhold., 2: samlet med kontor - 365, hvis en organisation planlægger at flytte e - mail eller samarbejde tjenesteydelser til sky, at genopfinde den dybe tallerken med et andet aktivt adresseregister er simpelthen ikke kan lade sig gøre.heldigvis er der en trinvis vejledning om samlet en på steder, adfs gennemførelse med kontoret 365 service, som vist i figur 2.bemærk venligst, at adfs 2.0, skal anvendes med kontor - 365 – tidligere versioner, understøttes ikke.den store differentiator for adfs konfiguration i et kontor 365 miljø er det adfs føderation tilnærmede værdier skal anvendes til at give klienterne mulighed for at forbinde uden for virksomhedernes net.desuden anbefaler flere servere microsoft i adfs konfiguration af, hvad der er nævnt som en adfs gård.som bedste praksis, microsoft anbefaler også, at offentliggøre adfs 2.0 infrastruktur til internettet ved hjælp af fælles adgang til porten.på grund af prøvning af begrænsninger, denne forfatter, ikke var i stand til at godkende denne konfiguration, men helt sikkert ville anbefale det i en produktion,,,,,, miljø.,,,,,,,, figur 2: på lokaler /kontor 365 identitet udveksling via adfs.,, resumé, adfs er et meget fleksibelt værktøj, der er i stand til at udvide autentificering og tilladelse tjenester til andre ansøgninger eller mellem to forskellige organisationer; det er integreret i windows server, så prisen er bestemt ret.hvis du ser let at udvide ad uden for deres miljø og ønsker at reducere hensyn til administration problemer, samtidig med at fordringer ved føderation, mener bestemt, adfs som en del af løsningen.hvis du går til kontor 365 som organisation, adfs er næsten en nødvendig komponent – er det bedst at lære det nu og være proaktiv med en gennemførelse, der er klar, når du er.,